发布日期：2007-04-24
更新日期：2007-04-25

受影响系统：

Computer Associates BrightStor ARCserve Backup r11.5 SP2
Computer Associates BrightStor ARCserve Backup R11.5
Computer Associates BrightStor ARCserve Backup R11.1
Computer Associates BrightStor ARCserve Backup r11.0 for Windows
Computer Associates BrightStor ARCserve Backup 9.01
Computer Associates Server Protection r2
Computer Associates Business Protection r2
Computer Associates Enterprise Backup r10.5

描述：

---

BUGTRAQ  ID: 23635
CVE(CAN) ID: CVE-2007-2139

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。

BrightStor ARCserve Backup的Media Server组件中绑定在随机高TCP端口上的SUN RPC服务存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

如果向该服务发送了特制的RPC字符串的话，就可能触发这个溢出，导致拒绝服务或执行任意指令。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/）
  
  链接：http://marc.info/?l=bugtraq&m=117745442324933&w=2
        http://secunia.com/advisories/24972/
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.asp

浏览次数：2667
严重程度：0（网友投票）